Le logiciel Audacity a récemment été racheté par Muse Group. Le nouveau propriétaire est déjà au cœur d’une polémique suite à une mise à jour de sa politique de confidentialité en y incluant des conditions assez étonnantes concernant la collecte de données.
Une politique de confidentialité pas très claire
Dans cette mise à jour de la protection des données d’Audacity qui date du 2 juillet 2021, il y est indiqué que l’entreprise possède le droit de récolter des informations personnelles comme l’adresse IP des utilisateurs et utilisatrices du programme, ainsi que les « données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités ». Des conditions qui ne sont pas passées inaperçue auprès de la communauté qui s’est aussitôt insurgée de celles-ci, traitant même le logiciel de « logiciel espion ».
La société propriétaire depuis peu du logiciel s’est alors exprimée en évoquant une « formulation peu claire dans la politique de confidentialité ». En effet, Music Group a précisé qu’il ne collecterait qu’une partie « très limitée » des données comme la version du système d’exploitation, le type de processeur, l’adresse IP et le rapport d’erreur d’opt-in.
À noter que les adresses IP sont stockées et lisible pendant seulement 24 heures avant qu’elles ne deviennent « pseudonymisées et irrécupérables ». Deplus la société a tenu à indiquer qu’elle ne partagerait des données que si un tribunal l’exige, elle ne transmettra pas les informations des utilisateurs, ni ne vendra ou partagera des données.
« La collecte de données est une exigence politique standard pour la fourniture de services dans de nombreuses juridictions, quelle que soit la profondeur des données collectées ou la nature du service » s’est exprimé la société. Daniel Ray, responsable de la stratégie du groupe Muse a également déclaré « Nous comprenons que la formulation peu claire de la politique de confidentialité et le manque de contexte concernant l’introduction ont conduit à des inquiétudes majeures quant à la façon dont nous utilisons et stockons les données très limitées que nous collectons ». Ainsi, la société serait en train de reformuler de façon plus claire sa politique de données.
La collecte de données limitées est nécessaire pour la prochaine version de Audacity
Daniel Ray a affirmé que la collecte de donnée serait néanmoins nécessaire en vue de deux nouvelles fonctionnalités. En effet, la prochaine version d’audacity intégrera un moyen de vérifier automatiquement les mises à jour et le rapport d’erreur facultatif.
Cependant, il y a un autre aspect de la nouvelle politique de confidentialité qui n’a pas été éclairé par le responsable de la stratégie. Il y est indiqué que l’usage du logiciel n’est pas autorisé aux personnes de moins de 13 ans. Interrogé sur cette étrange condition, Ray n’a pas fait de commentaire. De plus, la licence publique générale sous laquelle Audacity est distribué ne permet pas de restrictions sur l’utilisation des logiciels.
